本發(fā)明涉及管理信息化控制領(lǐng)域，具體而言，涉及一種用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的系統(tǒng)及一種用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的方法。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的成熟和推廣,對(duì)人類社會(huì)的生產(chǎn)和生活產(chǎn)生了深遠(yuǎn)的影響，它促進(jìn)了全球經(jīng)濟(jì)一體化進(jìn)程和網(wǎng)絡(luò)經(jīng)濟(jì)這種新的經(jīng)濟(jì)形態(tài)的出現(xiàn)，推動(dòng)了企業(yè)管理信息化的飛速發(fā)展，徹底改變了企業(yè)的生存競(jìng)爭(zhēng)環(huán)境，使得企業(yè)面對(duì)的市場(chǎng)環(huán)境瞬息多變，企業(yè)間的競(jìng)爭(zhēng)更加劇烈。面對(duì)這種形式，各國(guó)企業(yè)紛紛利用先進(jìn)的信息技術(shù)，尤其是基于互聯(lián)網(wǎng)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，大力推進(jìn)企業(yè)的信息化建設(shè)，實(shí)現(xiàn)遠(yuǎn)程信息處理、信息共享和集中管理、分散經(jīng)營(yíng)、以求在競(jìng)爭(zhēng)中取得優(yōu)勢(shì)、使企業(yè)不斷發(fā)展壯大。同時(shí)，企業(yè)傳統(tǒng)的經(jīng)營(yíng)模式和管理模式在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代也在不斷的進(jìn)行變革。電力行業(yè)是我國(guó)最早進(jìn)行信息化建設(shè)的行業(yè)之一，具有多年的信息化實(shí)踐經(jīng)驗(yàn)。電力企業(yè)erp系統(tǒng)是集成了管理理念、業(yè)務(wù)流程、人力物力、計(jì)算機(jī)軟硬件于一體的企業(yè)資源管理系統(tǒng)，通過(guò)erp系統(tǒng)將企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)通過(guò)數(shù)據(jù)、流程貫穿，以實(shí)現(xiàn)管理優(yōu)化，降低管理成本。目前國(guó)內(nèi)外在實(shí)施erp企業(yè)資源管理信息系統(tǒng)上，基本上以實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)一體化作為目標(biāo)，也有企業(yè)實(shí)現(xiàn)全集團(tuán)合同管理目標(biāo)，但合同與erp、資金支付集成實(shí)現(xiàn)嚴(yán)格合同在線管控的案例尚沒(méi)有先例。在異構(gòu)erp平臺(tái)集成方面，因?yàn)楣芾砹鞒痰膹?fù)雜性，一般erp企業(yè)管理軟件均不采用集成的方式進(jìn)行實(shí)施。

實(shí)現(xiàn)多元化企業(yè)集團(tuán)業(yè)務(wù)財(cái)務(wù)安全支付一體化，有兩個(gè)主要問(wèn)題需要解決：一是必須解決資金支付安全問(wèn)題。傳統(tǒng)erp系統(tǒng)集成，數(shù)據(jù)和流程集成過(guò)程中，往往直接明文傳輸，有的對(duì)傳輸通道和過(guò)程進(jìn)行安全加密，有的對(duì)傳輸?shù)臄?shù)據(jù)使用常用的md5等加密方式進(jìn)行加密。這些機(jī)制都一定程度上存在用戶對(duì)原始數(shù)據(jù)的誤操作及后臺(tái)數(shù)據(jù)被惡意篡改等安全風(fēng)險(xiǎn)。二是必須解決一體化流程設(shè)計(jì)問(wèn)題，并通過(guò)制定相應(yīng)的標(biāo)準(zhǔn)和制度，將一體化管控流程融入到信息系統(tǒng)中貫徹執(zhí)行。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為了解決現(xiàn)有業(yè)務(wù)驗(yàn)簽方式在業(yè)務(wù)財(cái)務(wù)一體化設(shè)計(jì)中難以滿足要求的問(wèn)題，提出了一種提出異構(gòu)erp平臺(tái)數(shù)字證書(shū)簽名驗(yàn)簽安全認(rèn)證的方案，利用數(shù)字證書(shū)簽名和時(shí)間戳加密等機(jī)制，最大程度上防范了用戶操作防抵賴、后臺(tái)數(shù)據(jù)防篡改等安全風(fēng)險(xiǎn)，保證erp合同管理、燃料結(jié)算數(shù)據(jù)生成財(cái)務(wù)憑證、基建項(xiàng)目結(jié)算數(shù)據(jù)生成財(cái)務(wù)憑證及財(cái)務(wù)資金支付等重要業(yè)務(wù)數(shù)據(jù)的安全。具體地提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的系統(tǒng)，包括業(yè)務(wù)系統(tǒng)、時(shí)間戳服務(wù)器、sap系統(tǒng)和證書(shū)注冊(cè)審批系統(tǒng)，所述業(yè)務(wù)系統(tǒng)用于產(chǎn)生時(shí)間戳請(qǐng)求，并將所述時(shí)間戳請(qǐng)求發(fā)送給所述時(shí)間戳服務(wù)器；所述時(shí)間戳服務(wù)器用于根據(jù)所述時(shí)間戳請(qǐng)求生成時(shí)間戳信息，并將所述時(shí)間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)；所述業(yè)務(wù)系統(tǒng)還用于根據(jù)所述時(shí)間戳信息生成驗(yàn)簽請(qǐng)求，并將所述驗(yàn)簽請(qǐng)求發(fā)送給所述sap系統(tǒng)，所述sap系統(tǒng)用于解析、記錄所述驗(yàn)簽請(qǐng)求，并向所述證書(shū)注冊(cè)審批系統(tǒng)發(fā)送所述驗(yàn)簽請(qǐng)求；所述證書(shū)注冊(cè)審批系統(tǒng)用于根據(jù)所述驗(yàn)簽請(qǐng)求生成驗(yàn)證結(jié)果信息，并將所述驗(yàn)證結(jié)果發(fā)送給所述sap系統(tǒng)。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)在產(chǎn)生時(shí)間戳請(qǐng)求時(shí)，具體步驟包括：組織簽名原文，利用sha1算法計(jì)算原文摘要值，根據(jù)所述原文摘要值請(qǐng)求時(shí)間戳。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)在根據(jù)所述時(shí)間戳信息生成驗(yàn)簽請(qǐng)求時(shí)，具體步驟包括：接收所述時(shí)間戳信息，保存時(shí)間戳信息，根據(jù)所述簽名原文和時(shí)間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗(yàn)簽申請(qǐng)。

進(jìn)一步地，所述證書(shū)注冊(cè)審批系統(tǒng)根據(jù)所述驗(yàn)簽請(qǐng)求生成驗(yàn)證結(jié)果信息的具體步驟包括：解析請(qǐng)求，驗(yàn)證參數(shù)有效性，解析時(shí)間戳獲取時(shí)間，驗(yàn)證證書(shū)在時(shí)間戳?xí)r間的有效性，驗(yàn)證證書(shū)和crl(證書(shū)吊銷列表)列表，驗(yàn)證簽名。

進(jìn)一步地，還包括企業(yè)服務(wù)總線系統(tǒng)，所述企業(yè)服務(wù)總線系統(tǒng)用于在所述業(yè)務(wù)系統(tǒng)、時(shí)間戳服務(wù)器、sap系統(tǒng)和證書(shū)注冊(cè)審批系統(tǒng)之間傳遞信息。

本發(fā)明另一方面還提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的方法，包括如下步驟：

s101業(yè)務(wù)系統(tǒng)產(chǎn)生時(shí)間戳請(qǐng)求，并將所述時(shí)間戳請(qǐng)求發(fā)送給時(shí)間戳服務(wù)器；

s102所述時(shí)間戳服務(wù)器根據(jù)所述時(shí)間戳請(qǐng)求生成時(shí)間戳信息，并將所述時(shí)間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)；

s103所述業(yè)務(wù)系統(tǒng)還根據(jù)所述時(shí)間戳信息生成驗(yàn)簽請(qǐng)求，并將所述驗(yàn)簽請(qǐng)求發(fā)送給sap系統(tǒng)；

s104所述sap系統(tǒng)解析、記錄所述驗(yàn)簽請(qǐng)求，并向證書(shū)注冊(cè)審批系統(tǒng)發(fā)送所述驗(yàn)簽請(qǐng)求；

s105所述證書(shū)注冊(cè)審批系統(tǒng)用于根據(jù)所述驗(yàn)簽請(qǐng)求生成驗(yàn)證結(jié)果信息，并將所述驗(yàn)證結(jié)果發(fā)送給所述sap系統(tǒng)。

進(jìn)一步地，所述步驟s101具體包括：組織簽名原文，利用sha1算法計(jì)算原文摘要值，根據(jù)所述原文摘要值請(qǐng)求時(shí)間戳。

進(jìn)一步地，所述步驟s102具體包括：接收所述時(shí)間戳信息，保存時(shí)間戳信息，根據(jù)所述簽名原文和時(shí)間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗(yàn)簽申請(qǐng)。

進(jìn)一步地，所述步驟s105具體包括：解析請(qǐng)求，驗(yàn)證參數(shù)有效性，解析時(shí)間戳獲取時(shí)間，驗(yàn)證證書(shū)在時(shí)間戳?xí)r間的有效性，驗(yàn)證證書(shū)和crl列表，進(jìn)行驗(yàn)證簽名。

進(jìn)一步地，還包括如下步驟：利用企業(yè)服務(wù)總線系統(tǒng)在所述業(yè)務(wù)系統(tǒng)、時(shí)間戳服務(wù)器、sap系統(tǒng)和證書(shū)注冊(cè)審批系統(tǒng)之間傳遞信息。

本發(fā)明提出驗(yàn)簽系統(tǒng)和驗(yàn)簽方法保證了在異構(gòu)erp系統(tǒng)資金支付的安全性。

附圖說(shuō)明

通過(guò)參考附圖會(huì)更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn)，附圖是示意性的而不應(yīng)理解為對(duì)本發(fā)明進(jìn)行任何限制，在附圖中：

圖1為本發(fā)明一些實(shí)施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的系統(tǒng)結(jié)構(gòu)示意圖；

圖2為本發(fā)明一些實(shí)施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的系統(tǒng)結(jié)構(gòu)示意圖；

圖3為本發(fā)明一些實(shí)施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的方法流程示意圖；

圖4為本發(fā)明一些實(shí)施例中的用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的方法流程示意圖。

具體實(shí)施方式

為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn)，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施，因此，本發(fā)明的保護(hù)范圍并不受下面公開(kāi)的具體實(shí)施例的限制。

實(shí)施例一

如圖1所示，本發(fā)明提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的系統(tǒng)100，包括業(yè)務(wù)系統(tǒng)110、時(shí)間戳服務(wù)器120、sap系統(tǒng)130和證書(shū)注冊(cè)審批系統(tǒng)140(ra)，所述業(yè)務(wù)系統(tǒng)110用于產(chǎn)生時(shí)間戳請(qǐng)求，并將所述時(shí)間戳請(qǐng)求發(fā)送給所述時(shí)間戳服務(wù)器120；所述時(shí)間戳服務(wù)器120用于根據(jù)所述時(shí)間戳請(qǐng)求生成時(shí)間戳信息，并將所述時(shí)間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)110；所述業(yè)務(wù)系統(tǒng)110還用于根據(jù)所述時(shí)間戳信息生成驗(yàn)簽請(qǐng)求，并將所述驗(yàn)簽請(qǐng)求發(fā)送給所述sap系統(tǒng)130，所述sap系統(tǒng)130用于解析、記錄所述驗(yàn)簽請(qǐng)求，并向所述證書(shū)注冊(cè)審批系統(tǒng)發(fā)送所述驗(yàn)簽請(qǐng)求；所述證書(shū)注冊(cè)審批系統(tǒng)140用于根據(jù)所述驗(yàn)簽請(qǐng)求生成驗(yàn)證結(jié)果信息，并將所述驗(yàn)證結(jié)果發(fā)送給所述sap系統(tǒng)130。

本發(fā)明中的電子簽名驗(yàn)簽的系統(tǒng)100通過(guò)erp系統(tǒng)與資金支付系統(tǒng)的集成，實(shí)現(xiàn)了對(duì)資金支付業(yè)務(wù)的簽名驗(yàn)簽，保證了資金在線支付安全。所述業(yè)務(wù)系統(tǒng)110包括基建項(xiàng)目管理系統(tǒng)、燃料管理系統(tǒng)、生產(chǎn)管理系統(tǒng)和物資管理系統(tǒng)。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)110在產(chǎn)生時(shí)間戳請(qǐng)求時(shí)，具體步驟包括：組織簽名原文，利用sha1算法計(jì)算原文摘要值，根據(jù)所述原文摘要值請(qǐng)求時(shí)間戳。

進(jìn)一步地，所述業(yè)務(wù)系統(tǒng)110在根據(jù)所述時(shí)間戳信息生成驗(yàn)簽請(qǐng)求時(shí)，具體步驟包括：接收所述時(shí)間戳信息，保存時(shí)間戳信息，根據(jù)所述簽名原文和時(shí)間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗(yàn)簽申請(qǐng)。

在一些實(shí)施例中，所述證書(shū)注冊(cè)審批系統(tǒng)140根據(jù)所述驗(yàn)簽請(qǐng)求生成驗(yàn)證結(jié)果信息的具體步驟包括：解析請(qǐng)求，驗(yàn)證參數(shù)有效性，解析時(shí)間戳獲取時(shí)間，驗(yàn)證證書(shū)在時(shí)間戳?xí)r間的有效性，驗(yàn)證證書(shū)和crl列表，驗(yàn)證簽名。

本發(fā)明的系統(tǒng)100，如圖2所示，還包括企業(yè)服務(wù)總線系統(tǒng)150，所述企業(yè)服務(wù)總線系統(tǒng)150(esb)用于在所述業(yè)務(wù)系統(tǒng)110、時(shí)間戳服務(wù)器120、sap系統(tǒng)130和證書(shū)注冊(cè)審批系統(tǒng)140之間傳遞信息，所述企業(yè)服務(wù)總線系統(tǒng)150與業(yè)務(wù)系統(tǒng)110、時(shí)間戳服務(wù)器120、sap系統(tǒng)130和證書(shū)注冊(cè)審批系統(tǒng)140耦接。

本發(fā)明利用數(shù)字證書(shū)驗(yàn)證子系統(tǒng)，通過(guò)erp系統(tǒng)與資金支付系統(tǒng)的集成，實(shí)現(xiàn)了對(duì)資金支付業(yè)務(wù)的簽名驗(yàn)簽，保證了資金在線支付安全。

簽名側(cè)：erp系統(tǒng)利用簽名人的私鑰對(duì)關(guān)鍵的憑證支付數(shù)據(jù)進(jìn)行簽名，并將簽名后的數(shù)據(jù)、原始的業(yè)務(wù)數(shù)據(jù)、簽名等信息利用esb發(fā)送到資金支付系統(tǒng)中。

驗(yàn)簽側(cè)：資金支付系統(tǒng)接收到erp系統(tǒng)發(fā)送的憑證支付數(shù)據(jù)后，需要判斷這些數(shù)據(jù)是否在傳輸過(guò)程中沒(méi)有被篡改。資金支付系統(tǒng)利用簽名人的公鑰、簽名后的數(shù)據(jù)和原始數(shù)據(jù)利用ra系統(tǒng)公布在esb上的驗(yàn)簽服務(wù)判斷這筆業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性。

實(shí)施例二

如圖3所示，本發(fā)明還提供了一種用于erp異構(gòu)系統(tǒng)的電子簽名驗(yàn)簽的方法，包括如下步驟：

s101業(yè)務(wù)系統(tǒng)產(chǎn)生時(shí)間戳請(qǐng)求，并將所述時(shí)間戳請(qǐng)求發(fā)送給時(shí)間戳服務(wù)器；

s102所述時(shí)間戳服務(wù)器根據(jù)所述時(shí)間戳請(qǐng)求生成時(shí)間戳信息，并將所述時(shí)間戳信息發(fā)送給所述業(yè)務(wù)系統(tǒng)；

s103所述業(yè)務(wù)系統(tǒng)還根據(jù)所述時(shí)間戳信息生成驗(yàn)簽請(qǐng)求，并將所述驗(yàn)簽請(qǐng)求發(fā)送給sap系統(tǒng)；

s104所述sap系統(tǒng)解析、記錄所述驗(yàn)簽請(qǐng)求，并向證書(shū)注冊(cè)審批系統(tǒng)發(fā)送所述驗(yàn)簽請(qǐng)求；

s105所述證書(shū)注冊(cè)審批系統(tǒng)用于根據(jù)所述驗(yàn)簽請(qǐng)求生成驗(yàn)證結(jié)果信息，并將所述驗(yàn)證結(jié)果發(fā)送給所述sap系統(tǒng)。

如圖4所示，本發(fā)明中方法在多個(gè)系統(tǒng)中運(yùn)行、包括業(yè)務(wù)系統(tǒng)、時(shí)間戳服務(wù)器、sap系統(tǒng)、企業(yè)管理總線系統(tǒng)(esb)和證書(shū)注冊(cè)審批系統(tǒng)(chdra)。

進(jìn)一步地，所述步驟s101具體包括：組織簽名原文，利用sha1算法計(jì)算原文摘要值，根據(jù)所述原文摘要值請(qǐng)求時(shí)間戳。

進(jìn)一步地，所述步驟s102具體包括：接收所述時(shí)間戳信息，保存時(shí)間戳信息，根據(jù)所述簽名原文和時(shí)間戳信息重新組織簽名原文，調(diào)用控件簽名，組織驗(yàn)簽申請(qǐng)。

進(jìn)一步地，所述步驟s105具體包括：解析請(qǐng)求，驗(yàn)證參數(shù)有效性，解析時(shí)間戳獲取時(shí)間，驗(yàn)證證書(shū)在時(shí)間戳?xí)r間的有效性，驗(yàn)證證書(shū)和crl列表，進(jìn)行驗(yàn)證簽名。

進(jìn)一步地，還包括如下步驟：利用企業(yè)服務(wù)總線系統(tǒng)在所述業(yè)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)、時(shí)間戳服務(wù)器、sap系統(tǒng)和證書(shū)注冊(cè)審批系統(tǒng)之間傳遞信息。

本發(fā)明中驗(yàn)簽方法保證了在異構(gòu)erp系統(tǒng)中，資金與支付的安全。

在本發(fā)明中，術(shù)語(yǔ)“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。術(shù)語(yǔ)“多個(gè)”指兩個(gè)或兩個(gè)以上，除非另有明確的限定。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。